节点JS和SAML例如

Question

我想建立将使用SAML为此我想使用passport-saml被保护的示例应用程序。

我发现很多示例程序在线。但无法完成我的示例程序。

是否有一个样品这是可用的一步，我可以直接跟进一步的解释。

我使用SSOCircle由于IDP其重定向我SSOCircle的SSO登录页面，但登录后显示错误消息时发生原因

错误：无法做单点登录或联邦。

以下是我在节点的代码。

passport.use(new SamlStrategy(
{ 
    path: '/login/callback', 
    entryPoint: 'https://idp.ssocircle.com:443/sso/SSORedirect/metaAlias/publicidp', 
    issuer: 'comuteAWS', 
    cert: '' 
}, 
function (profile, done) { 
    return done(null, 
    { 
     id: profile.uid, 
     email: profile.email, 
     displayName: profile.cn, 
     firstName: profile.givenName, 
     lastName: profile.sn 
    }); 
}) 

）;

我的SP元数据如下

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><EntityDescriptor entityID="comuteAWS" xmlns="urn:oasis:names:tc:SAML:2.0:metadata"><SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"><NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</NameIDFormat><AssertionConsumerService index="0" isDefault="true" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://192.168.254.38:3000/vehicles"/></SPSSODescriptor></EntityDescriptor> 

Answer 1

我已经做到了，但它仍然是行不通的。最后，我使用了wso2身份提供程序，并使用了它的相同代码。

Answer 2

您需要导入您的SP的SAML元数据到信任的SSOCircle。这是在“管理元数据”下的SSOCircle Admin UI中完成的。